2026年信息安全法规与法律责任解析.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全法规与法律责任解析

一、单项选择题（每题2分，共20题）

1.根据欧盟《通用数据保护条例》（GDPR），以下哪种情况不属于个人数据处理范畴？

A.名字和身份证号码的存储

B.匿名化后的统计数据

C.行为模式分析

D.职业背景调查

2.在中国《网络安全法》中，关键信息基础设施运营者未采取技术措施保障网络安全，导致发生安全事件，最高可处以多少罚款？

A.10万元

B.50万元

C.100万元

D.500万元

3.根据美国《加州消费者隐私法案》（CCPA），消费者享有以下哪种权利？

A.要求企业删除其个人数据

B.要求企业公开数据使用政策

C.要求企业支付数据使用费

D.要求企业停止数据交易

4.在中国《数据安全法》中，以下哪种行为属于非法数据跨境传输？

A.经安全评估后传输至境外

B.仅传输至无数据保护要求的地区

C.未经国家网信部门批准传输

D.传输经脱敏处理的数据

5.根据GDPR，数据主体要求企业删除其个人数据的请求被称为：

A.访问权

B.删除权

C.修正权

D.投票权

6.在中国《个人信息保护法》中，企业收集个人信息时，以下哪种情况需要获得个人明确同意？

A.提供商品或服务所必需的

B.基于个人行为模式分析的

C.用于内部员工管理的

D.为公共利益所必